时间戳技术在档案数据管理中的应用
戴艳清 胡于恬
摘要:时间戳技术在档案数据管理过程中能够起到有效保障档案数据真实性、完整性和保密性的作用。研究发现,现阶段存在时间戳服务机构的可信度问题、时间戳技术证明效力的局限性、时间戳的加盖环节问题以及时间戳的应用范围等问题。文章提出了保证所应用的时间戳服务具有较高的可信度、对时间戳的证据效力进行全面审查、保证时间戳形成过程与档案数据管理过程紧密结合、以政策促进时间戳技术的应用与研发等四项针对性措施。
关键词:时间戳 档案数据 档案数据管理
Abstract: Time stamping technology can effec? tively guarantee the authenticity, integrity and confi? dentiality of archive data in the process of archive da? ta management. The research finds that there are the credibility problems of timestamp service organi? zations, limitations of timestamp technology to prove effectiveness, stamping link problem of time stamp; and the scope problems of the timestamp, This paper puts forward four targeted measures to ensure the high credibility of the timestamp service applied, to conduct a comprehensive review of the evidence effectiveness of timestamp, to ensure that the timestamp formation process is closely integrat? ed with the archival data management process, to promote the application and development of time stamping by policy.
Keywords: Timestamp; Archival data; Archival data management
随着计算机和互联网技术的发展,档案数据资源急速增多,给传统档案管理理论、方法和技术带来新的管理问题,传统档案管理向档案数据管理转型迫在眉睫。由于档案数据内容的非公开性、涉密性,以及档案数据自身对软硬件系统的依赖性、易更改性等,在整个生命周期中,安全性问题成为档案数据管理的重中之重。
时间戳技术是一种采用哈希(Hash)算法、非对称加密算法,借助第三方时间戳机构的时间证明来验证档案数据原始性和真实性的技术,具有很强的操作性,能够有效起到对档案数据进行安全防护的作用。时间戳技术在档案数据管理中的应用研究具有重要意义,一方面对研究档案数据的证据价值、凭证效力具有理论价值;另一方面则能有效促进档案数据原始性问题的解决,推动应用在档案数据移交、保管等过程中的防篡改技术的革新,保障档案数据的安全性,提高档案数据管理效率。
一、国内外研究现状
国内外档案学者对时间戳技术应用在档案领域的研究主要集中在以下几个方面。
(一)时间戳技术的原理
时间戳的生成主要涉及用户、国家授时中心、时间戳机构三方,运用了哈希算法和非对称加密算法。具体生成过程为:用户先将需要加盖时间戳的电子文件通过哈希算法进行计算,得到对应的哈希值,再将其发送给第三方时间戳服务机构DTS(Digital TimeStamp Service),时间戳机构会将收到的哈希值及收到时的日期、时间一起通过非对称加密算法进行加密,该步骤也称为数字签名,最终形成一份新文件,即时间戳[1]。克里斯托弗·安德森(Christopher Anderson)和加里·陶布斯(Gary Taubes)[2]认为可以通过再次运行哈希函数计算数据并查看结果是否与时间戳匹配来检测档案数据在管理过程中是否被更改。由此可见,时间戳实质上是一份与用户的档案数据相关的、经过加密处理而形成的、能够有效证明档案数据真实性及完整性的文件。
(二)时间戳技术的证明效力
时间戳分为可信时间戳和非可信时间戳。本文研究的是可信时间戳在档案数据管理中的应用,其证明效力体现在以下三个方面:第一,加盖时间戳的第三方机构是可信的、权威的;第二,时间戳依赖的时间准确,由我国唯一法定时间源——国家授时中心提供,能够确保时间的精确性与权威性;第三,时间戳机构应用非对称加密算法进行加密的过程是可靠的。《电子签名法》和国家密码管理机构对数字签名技术采用的认证机构、技术体系及密码设备都提出了相关要求[3],保证了数字签名技术的可靠性。
(三)档案数据
目前学术界并未清晰地确定档案数据的定义与内涵,于英香[4]认为,大数据时代,档案数据概念的内涵和外延都发生了变化。基于目前档案学者对档案数据所做的研究,笔者认为,档案数据是含有档案内容信息的数据与档案管理利用过程中产生的实时数据、统计数据、元数据及其他数据的集合。档案数据既有一般数据共有的物理性、信息性、共享性等特性,又有其产生环境赋予的真实性、完整性、保密性等特征[5]。
(四)档案数据管理
进入大数据时代,档案数据数量急剧增加,传统的档案管理理论、方法技术已无法满足其管理需求。从管理环节来看,在传统的收集整理环节,可针对档案数据提供多种途径的收集方式,如主动采集、捕获,让各机构通过特定渠道上传等;在储存保管环节,要对档案数据进行维护,定期对档案数据进行备份、迁移;在开发利用环节,可充分利用档案数据的共享性等特性,為用户提供一站式服务。
综上所述,国内外学者在档案馆(室)应用时间戳技术方面的研究相比医学、知识产权等领域较少。目前,档案学界对档案数据及档案数据管理的概念仍无统一定论。
二、时间戳技术在档案数据管理中的作用
(一)时间戳技术能够保证档案数据的真实性
对传统纸质档案真实性的验证可通过验证其纸张、字迹等来实现,但档案数据对软硬件系统的依赖性、数据与载体的可分离性、档案数据的易更改性使得档案管理人员对档案数据真实性的验证无法应用与传统纸质档案一样的方式与判断标准。时间戳的应用,可以实现对档案数据真实性的保障,可以证明在时间戳加密的时间信息以前,档案数据已经存在,且自产生时起,其内容始终保持完整、未被更改。如在药品安全领域,医药冷链物流过程中药品的安全性越来越受到公众的重视。药品储运良好的外部条件之一是温度,然而温度数据由于自身的易更改性,极易被工作失职、监督不力的工作人员或保管条件达不到要求的企业为了逃避追责或监管而删除或修改。若在药品从其制造企业运输到达服务机构或消费者的这一过程中,对保存药品的温度数据加盖时间戳,则能保证温度数据的真实性,有利于政府监管部门和企业及时发现问题、解决问题。
(二)时间戳技术可以保证档案数据的完整性
时间戳的存在是为了固化档案数据的内容与存在时间,防止档案数据被伪造和篡改。时间戳是证明档案数据真实性和完整性的凭证,不作为档案数据的一部分,不影响档案数据的完整性。而且在运用相同哈希算法的情况下,每一段数据都有其唯一对应的哈希值,这意味着不同的数据会产生不同的哈希值,通过对比现存档案数据与时间戳文件中的哈希值可以知道档案数据是否被删减、更改,若二者一致,则档案数据未被删减或更改。在司法领域,电子数据是一种法定的证据类型。司法案件中不止一次出现原告或被告使用时间戳技术固化提交给法院电子证据而法院也采纳了的情况。2015年发生的“参灵草官方微博”著作权侵权纠纷案件中,法院采纳了利用时间戳技术进行保全的证据,认可了第三方时间戳服务机构固化档案数据的效力。另外,2016年于北京发生的北京育路互联科技有限公司与华盖创意(北京)图像技术有限公司(以下简称“华盖公司”)侵害作品信息网络传播权纠纷案件﹝(2016)京73民终147号﹞中,负责审理该案件的北京知识产权法院认为被上诉人华盖公司在申请时间戳服务固化电子证据的过程中行为合法,且该法院在查明时间戳服务系统的原理和取证步骤后认为:时间戳技术能保障电子数据的完整性,其由中国科学院国家授时中心提供的时间来源也能确保时间的准确性。因此,该法院在该案件的裁判文书中明确提出“时间戳服务系统是固定证据的一种有效方式,通过时间戳验证的电子数据文件可以作为认定事实的初步证据”。
(三)时间戳技术能有效保障档案数据内容的保密性
加盖时间戳的过程中不需要将档案数据放在互联网上进行传输,只需要发送档案数据的哈希值,由于哈希算法不可逆向从哈希值计算出数据原文,因此即便哈希值在传输途中被非法截获,截获人也无法通过哈希值反向推导出档案数据原文,如此便能有效防止档案数据的泄露,保证档案数据的安全。从一些学者提出的三种可行时间戳应用模式[6]来看,虽然实时应用模式、物理隔离模式、脱机模式所处的网络状态不同,应用的网络设备不同,但都是由用户向时间戳服务机构发送档案数据的哈希值,再由时间戳服务机构向用户发送时间戳文件的过程,在此过程中,哈希算法的“单向”特征能有效保障档案数据内容不被泄露。
在时间戳技术的这几项作用下,档案管理人员在鉴定和维护环节可以减少技术方面的忧虑,档案数据管理过程会变得更加方便快捷。
三、档案数据管理应用时间戳技术存在的问题
(一)时间戳机构没有取得工商登记、组织机构代码或行政许可
在2012年的一起著作权侵权纠纷案件[7]﹝(2015)穗天法知民初字第936号﹞中,一审原告深圳市玩家文化传播有限公司(以下简称“玩家文化”)曾于2011年为其拍摄的游戏宣传照片的原件和处理效果图加盖了时间戳。法院经对比玩家文化的原件、效果图以及一审被告广州网易计算机系统有限公司(以下简称“网易”)的网页内容后,认为二者一致,且模特的肖像授权书、摄影师的声明及文件的时间戳证书等证据相互印证,在没有相反证据推翻的情况下,足以证明玩家文化是涉案图片(正片)的作者。这是时间戳技术固化作为证据的电子数据且被法院认可的证明,但网易公司对一审结果不服,并以给玩家文化提供时间戳证明的联合信任时间戳服务中心没有取得工商登记及组织机构代码为理由之一提起上诉。二审过程中,上诉法院并未对时间戳机构的性质作出明确说明,但对时间戳的证据效力做出如下回应:在本案中,时间戳可以作为证据链的一环,与其他证据一起证明玩家文化拥有著作权,但时间戳若作为证据单独使用,则不能够证明玩家文化拥有涉案图片的著作权。该案件凸显了时间戳机构在服务资质方面的缺陷,我国尚未就时间戳机构行政许可的申请流程与条件建立相关规范,这就使得在对时间戳要求相对严格的情况下,如需要对涉密档案数据加盖时间戳,档案部门所能选择的第三方时间戳服务机构的范围大大缩小。
(二)时间戳技术的证明效力有限
时间戳技术在保证档案数据的真实性、完整性、保密性方面有重要作用。档案数据的保密性得到有效保障的表现之一是用户在向第三方时间戳服务机构发送需要加盖时间戳的档案数据时,在互联网上进行传输的并不是原件,而是经过哈希算法计算得出的哈希值,这使得档案数据原文不会被非法获取,同时也使得时间戳机构及其他非用户人员无法得知档案数据与用户之间的所有权关系。因此在知识产权领域,不排除因侵权方加盖了时间戳,而真正的所有权人无法提供相反证据导致败诉的情况。上述玩家文化与网易的著作权侵权纠纷案件中,网易不服一审判决而提起上诉的另一理由便是在玩家文化加蓋了时间戳的图片中,并没有玩家文化的签名或专属logo等能证明其身份的有效印记,单凭时间戳无法证明涉案图片与玩家文化之间的所有权关系。这说明了时间戳在除固化档案数据以外的方面证明效力有限。
(三)加盖时间戳的时机尚未有定论
在什么时间,或者说在档案数据管理的哪一个环节加盖时间戳是必須要解决的问题,否则加盖时间戳的工作无法开展,后续环节也无法进行。目前档案界有学者认为在档案数据产生、收集、处理、维护、开发利用等各个环节都需要加盖时间戳,如为厦门弘爱医院和深圳市人民医院等提供电子认证服务的可信医疗电子认证服务平台,可为医疗数据的生成、保存、访问等提供时间戳服务[8],丁家友也提出应对档案数据的执行信息、权限修改等可能影响数据有效性的背景信息等进行动态详细的记录[9];也有学者认为只需要在档案数据在不同机构之间流转时加盖时间戳。对于加盖时间戳的时机,档案界尚无确定结论,这或是导致档案部门加盖时间戳的工作无法开展,或是导致不同部门要求不同,规范不统一,从而在档案数据流转过程中或是将档案数据移交档案馆时,需要统一时间戳的加盖环节或是按档案馆的要求进行整改,大大增加了工作量。
(四)时间戳技术的普及程度低,应用范围小
一是时间戳技术的普及程度低,很多档案机构可能仅仅只是听说过时间戳,并没有进行深入了解,目前也只有少数企业会采用时间戳技术。二是虽然司法、知识产权等领域应用了时间戳技术进行电子证据保全、固化,但覆盖范围小,且受到法律对电子证据真实性、客观性和关联性要求的约束,在﹝(2020)湘01民终5401号﹞黄志坚、北京畅想之星信息技术有限公司侵害作品信息网络传播权纠纷二审民事判决书中,虽然上诉人黄志坚的委托诉讼代理人黄勇申请了可信时间戳认证证书,但由于涉案作品与时间戳固化版权信息的作品不是同一作品,二审法院认为上诉人的现有证据无法证明其对涉案作品拥有信息网络传播权,不予支持上诉人的诉讼请求。因此时间戳并不是法院认可电子证据的唯一标准。
四、时间戳技术在档案数据管理应用中的对策
(一)保证所应用的时间戳服务具有较高的可信度
《电子签名法》第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”这条规定意味着可信的第三方电子认证服务机构是获得了电子签名服务的行政许可的。我国尚未对时间戳签发机构予以明确定义,在国家给予明确定义前,提供时间戳服务的机构可以根据技术中立性原则,在电子签名和时间戳都为信息安全可信服务的情况下,参考《电子签名法》和《电子认证服务管理办法》的要求,向国家相关部门提出认证申请,获得相关认证许可后,才能被认为是合法可信权威的[10]。在尚无获得行政许可的时间戳服务机构存在的情况下,需要加盖时间戳的政府部门、企业或个人,可选择时间来源相对权威的服务机构,如联合信任时间戳服务中心、航天科工203所时间戳系统。航天科工203所是国防最高时间频率计量标准建立和保持单位,能为时间戳服务提供法定的时间信息。该所研发的“航天科工203所时间戳系统”采用我国国防标准时间源,由守时系统和时间监控系统联合保证时间源的准确性与权威性,并使用加密技术让时间戳不易被篡改[11]。因此该系统可应用于电子商务、医疗等各个领域,帮助判断这些领域档案数据是否被伪造、是否被篡改以及产生时间等问题。
(二)对时间戳的证据效力进行全面审查
此方案针对时间戳在知识产权领域对作为电子证据的档案数据证明效力有限的问题。全面审查的主体是法院,内容包括形式审查和实质审查[12]。形式审查即审查时间戳文件在获取形式上的合法性、完整性和有效性,实质审查则是审查申请事项是否真实,具体来说,在网易与玩家文化的著作权侵权纠纷案件中,法院若对玩家文化提交的时间戳文件进行实质审查,则应该审查涉案图片上是否有可以证明玩家文化身份的有效印记。随着信息技术的飞速进步,法院及其档案部门应当了解并适应时间戳这样的新兴技术对司法带来的影响,利用好时间戳技术,推动档案数据管理的发展。
(三)保证时间戳形成过程与档案数据管理过程紧密结合
根据时间戳的原理,时间戳是为了保证档案数据的完整性、真实性与保密性,档案数据的这些特性在不同机构之间流转时最缺乏保障;同时考虑到档案数据管理工作的实际情况,若是在档案数据管理的每一个环节都给档案数据加盖时间戳,则会让档案数据管理工作变得烦琐,而这些产生的时间戳文件也会占用储存空间。因此,笔者认为,时间戳应在档案数据需要从一个单位传送到另外一个或几个单位时加盖。如甲单位需要向乙单位传送档案数据,则甲单位在将档案数据传送到乙单位之前,应先将档案数据的哈希值送往两个单位都认可的第三方时间戳服务机构加盖时间戳,得到时间戳文件后,再将档案数据原件和时间戳文件一起传送到乙单位。
(四)以政策促进时间戳技术的应用与研发
一是建议相关政府部门能够结合我国目前时间戳技术的发展状况,统筹规划,制定有关时间戳技术发展及应用的扶持政策和监督制度,在逐步扩大使用范围的同时完善时间戳技术的应用体系。二是档案部门与档案学者应密切关注国际上时间戳技术的前沿动向,建设时间戳技术研发平台,同时可以支持企业或组织参与技术研发,推动时间戳技术创新发展,促进技术研发成果转化;或是将时间戳技术与其他算法或技术结合,形成如区块链技术这样集时间戳技术与其他技术的优点于一身的技术,既使时间戳技术的凭证作用得到了发挥,也扩大了适用范围。
五、结语
时间戳技术能够保证档案数据自产生之时起,始终保持内容完整、未被篡改,能保障档案数据的真实性,辨别档案数据的真伪。目前,时间戳技术在档案领域的应用范围还不是特别广泛,相信在未来合理地将时间戳技术应用在档案数据管理的收集整理、鉴定、储存、开发利用等环节时,档案数据的真实性、完整性、保密性问题能得到进一步的有效改善。
*本文系国家社科基金一般项目“档案大数据战略及实现路径研究”(批号:18BTQ093)的研究成果之一。
注释及参考文献:
[1]林伟宏.时间戳技术在电子档案管理中的应用探析[J].浙江档案,2015(1):20-22.
[2]ANDERSON C.Easy-to-alter digital images raise fears of tampering[J]. Science, 1994, 263(5145):317-318.
[3][10]崔志斌,崔宇璇.医疗行业时间戳应用法律效力探讨[J].电子技术与软件工程,2016(16):264.
[4]于英香.大数据视阈下档案信息化建设新路向:基于《全国档案事业发展“十三五”规划纲要》的思考[J].北京档案,2017(2):9-12.
[5]刘庆悦.浅析档案数据的概念及特征[C]//中国档案学会.2019年全国青年档案学术论坛论文集.北京:中国档案学会,2019:95-100.
[6]杨茜雅,赵勇刚.可信时间戳构筑电子档案安全堡垒[J].档案与建设,2013(7):19-22.
[7]赵明霞.小议民事审判中的“时间戳”效力问题[J].法律与生活,2016,(12):58-59.
[8]潘金昌.基于“互联网+医疗”的可信医疗电子认证服务[J].网络空间安全,2019,10(2):108-114.
[9]丁家友.大数据背景下的档案数据保全探析[J].档案学通讯,2019(1):34-39.
[11]吴巍,袁媛.航天科工203所将提供权威可信的时间戳给电子合同“按指纹”[J].中国军转民,2019(7):58.
[12]陈可欣,李然.知识产权诉讼中时间戳证据效力分析[J].福建师范大学学报(哲学社会科学版),2018(5):55-63;168.
作者单位:湘潭大学公共管理学院
